标签: authentication oauth2
我正在从网上的很多消息来源中读到OAuth2是为了授权而使用它进行身份验证是一个糟糕的模式/想法。但没有人真正解释它为什么。是不安全,难以实施还是什么?
答案 0 :(得分:0)
OAuth2用于应用程序级别授权,而不用于用户级别身份验证。
想象一下,您构建了一个api和一个前端,并且您只希望该前端能够在拒绝所有其他请求时访问api。这是OAuth2使用的有效方案。